Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.
Hjem > Services > Advisory > Cybersikkerhed > Opstartstjek
  • Opstartstjek

    Den hurtigste vej til bedre IT-sikkerhed og cybersikkerhed

    Kontakt os

Opstartstjek foretaget af IT-eksperter

Helt kort er vores opstartstjek den hurtigste vej til bedre IT-sikkerhed og cybersikkerhed. En unik kombination af hurtig test og indsigt, som langt de fleste organisationer vil kunne bruge til at opgradere deres sikkerhed fra dag et. Vores erfaringer viser, at der i ni ud af 10 tilfælde findes problematiske forhold i virksomheders IT-systemer, der kræver udbedringer/opgraderinger.

Opstartstjekket inkluderer udarbejdelsen af rapporter med prioriterede lister over de fejl og mangler, der blev fundet, samt forslag til, hvordan de bedst kan udbedres.

Tjekket foretages af professionelle og kompetente IT-sikkerhedskonsulenter med mere end 20 års erfaring inden for sårbarhedsskanninger, penetrationstests mm. De scanner internetbaserede systemer og/eller webapplikationer for sårbarheder, og identificerer nødvendige indsatsområder.

Vi tilbyder ud over opstartstjek en lang række andre services og løsninger inden for IT-sikkerhed og cybersikkerhed. Vores tilbud bygger på mange års praktisk involvering i implementering af sikkerhedsløsninger for såvel store som små virksomheder inden for alle industrier.

Kontakt os for at høre nærmere om, hvordan vi kan hjælpe netop din organisation.

 

Sådan fungerer et opstartstjek

I forbindelse med opstartstjekket simulerer vi et realistisk hackerangreb på din organisation. Det aftales på forhånd, hvilke systemer, som skal sikkerhedstestes. Angrebets formål er at foretage en test af eksterne sikkerhedssystemer, der er implementeret for at holde cyberkriminelle og hackere ude. Gennem angrebet kan eventuelle sårbarheder og sikkerhedsrisici kortlægges.

Vurderingen af fejl og mangler i sikkerheden er baseret på det internationale anerkendte ratingsystem, CVSS base score. Alle identificerede sårbarheder opsamles i vores vidensdatabase, hvor de analyseres og behandles af eksperter.

Analysen munder ud i en operationel rapport, der giver et præcist og overskueligt billede af sikkerhedsniveauet for de testede systemer. Rapporten giver ikke kun svar på hvilke risici der findes, men også hvilke risikofaktorer der er størst og potentielt mest skadelige. Samtidig indeholder den en prioriteret liste over fundne sårbarheder og anbefalinger til udbedring.

Opstartstjekket giver organisationer et retvisende øjebliksbillede af nuværende sikkerhedsniveau, eksisterende sårbarheder og anbefalinger til, hvordan sikkerheden kan opgraderes.

Kontakt os

 

Det stigende trusselsniveau

Virksomheder og organisationer kan spørge sig selv, om der er et behov for at foretage tests af deres IT-sikkerhed og cybersikkerhed. Svaret er et klart ja.

Rigspolitiets Nationale Cyber Crime Center (NC3) vurderer, at truslen for cyberkriminalitet mod danske myndigheder og private virksomheder fortsat er meget høj. Både NC3 og Center for Cybersikkerhed vurderer, at IT-kriminalitet vil blive et voksende problem i de kommende år.

Både cyberkriminelle og andre hackere anvender et konstant stigende antal forskellige metoder. Traditionelle sikkerhedsmodeller- og kontroller, baseret på compliance, kan ikke længere sikre tilstrækkelig beskyttelse. Det tyder altså på, at virksomheder fortsat har en stor opgave foran sig.

Samtidig er virksomheder og organisationer som offentlige instanser (kommuner, ministerier, regioner, mm.) i stigende grad tvunget til at forholde sig til personfølsomme data. Igen øger det behovet for IT-sikkerhed. IT-sikkerhed er især relevant i Danmark, hvor flere og flere virksomheder ridder med på digitaliseringsbølgen og introducerer nye systemer og programmer, såvel til intern som ekstern brug. Er der ikke styr på sikkerheden, kan det i værste fald medvirke til, at man lider tab af følsomme oplysninger såsom research, udvikling og kundekontakter. Som resultat kan der vente bødestraffe, tab af kunder eller så store skader, at man i sidste ende må dreje nøglen om.

Vores kompetente IT-sikkerhedskonsulenter oplever fra tid til anden, at danske virksomheder, til trods for at de er bekendte med truslen, ikke er gode nok til at indtænke sikkerhed i deres systemer. Her kan et opstartstjek være med til at give et retvisende billede af det faktiske forsvar. Kontakt os for at høre mere om et opstartstjek.

 

De mange mulige faldgruber – og løsninger

Vores team af eksperter har mange års erfaring og ekspertise inden for IT-sikkerhed og cybersikkerhed. Det gælder også i forhold til, hvilke faldgruber og fejl, danske virksomheder og organisationer kan have, uden at være klar over det.

Det gælder eksempelvis: 

  • Sikkerhed og tilhørende tests er ikke prioriteret/budgetteret
  • Kun få danske SMV’er (små og mellemstore virksomheder) har emnet på dagsordenen
  • Begrænset bevidsthed og begrænset forestilling om, hvilke typer angreb, der kan ramme
  • Vanskeligheder med at opnå det optimale cyberberedskab udelukkende ved hjælp af interne ressourcer
  • Hackerangrebene er ikke nødvendigvis korte hændelser, og kan finde sted, uden virksomheden opdager det

Vi sørger for, at ondsindede aktiviteter og afvigende opførsel, der kan medvirke til tab af eksempelvis fortrolige informationer, opdages, identificeres, klassificeres og modvirkes. Derudover hjælper vi dig med at reagere på, og ikke mindst forebygge, angreb, så din virksomhed bliver rustet til at forsvare sig mod cyberkriminelle og hackere. Rejsen kan starte med et opstartstjek.

Vil du vide mere?

 

Find svar på, om et opstartstjek er noget for dig

Har din virksomhed eller organisation svært ved at svare på et eller flere af de følgende spørgsmål, vil et opstartstjek være relevant.

  • Hvordan kan en hacker bryde ind i vores netværk?
  • Hvis vi havde et sikkerhedsbrud, ville vi så opdage det?
  • Hvis vi opdagede et sikkerhedsbrud, kunne vi så løse det?
  • Findes der skadelige koder på vores netværk?
  • Hvor effektive er nuværende foranstaltninger i forhold til at beskytte vores aktiver?
  • Har vi de rette kompetencer og den nødvendige kapacitet?
  • Har vi forberedt os på ’worst case’ scenario?
  • Kan vi hurtigt og præcist vurdere påvirkningen af et sikkerhedsbrud?

 

BDO’s opstartstjek virker inden for 24 timer

På blot én dag foretager vi et tjek af dine internetbaserede systemer og/eller webapplikationer. De mest kritiske fund nedfældes i en operationel rapport, hvori anbefalinger til udbedringer og videre proces også præsenteres. Særligt risikable sårbarheder kan rapporteres direkte, når/hvis de findes.

Målgruppen for opstartstjekket er alle virksomheder, store såvel som mellemstore og små.

Opstartstjekket er ikke bindende, og grundet den begrænsede varighed bør tjekket ikke anses som en gennemgribende analyse, men derimod første og afgørende skridt mod øget IT-sikkerhed. Via et hurtigt tjek er det blandt andet muligt at identificere den næste træk. Det kan eksempelvis være tilbundsgående test ved en penetrationstest, en firewall audit, en red teaming øvelse, investering i awareness og træning mm.

Via et tjek opnås et øjebliksbillede, men det er vigtigt at understrege, at nye sårbarheder opstår hele tiden, til trods for at virksomheder ikke foretager systemændringer. IT- og cybertruslen er under konstant udvikling og kan have store konsekvenser for alle.

 

Dét er opstartstjekket ekstra godt for

Opstartstjek er en god investering for samtlige virksomheder og organisationer. Det er en ekstra god investering, hvis du vil øge kendskabet til egen cybersikkerhed og IT-sikkerhed, hvad angår internetbaserede systemer og/ eller webapplikationer.

Hvis det ikke er et fit for din virksomhed, så tilbyder vi også en række andre IT-sikkerhedsydelser. Det gælder blandt andet i relation til:

Kontakt os

 

Det afslører vores sikkerhedsanalyse

Sikkerhedsanalysen i forbindelse med opstartstjekket udføres via internettet. Den tester systemer for en lang række mulige fejl og mangler, inklusiv:  

  • Forældede eller ikke-patchede operativsystemer
  • Fejl i implementeringen af tjenester såsom web (HTTP/HTTPS)-. e-mail (SMTP)-, CMS-. Network management (SNMP)-, logins (SSH, RDP m.v.)- og filtjenester (FTP).
  • Fejlkonfigurering af SSL tjenester herunder certifikat-tjeks.
  • Informative fejlmeddelelser med systemoplysninger   .

Ud over at identificere de mest kritiske forhold, så er opstartstjekket også en analyse, som afslører, om der er behov for en dybdegående undersøgelse og test af virksomhedens systemer.

 

Det kræver et opstartstjek

Forberedelsen til et opstartstjek er minimal. Kortere og simplere end de fleste indkøbssedler. Fra virksomhedens/organisationens side, er der blot behov for at:

  1. Fire eksterne IP-adresser (som anvendes i forbindelse med sikkerhedsscanning) skal whitelistes i jeres infrastruktur (Firewall, Intrusion Prevention-system), så vores scanninger ikke bliver blokeret.

OBS! Hvis dit website er hosted af en tredjepartsleverandør , skal denne whiteliste de fire IP-adresser. Det kan betyde en meromkostning for dig

  1. Du skal have taget backup af systemet før test og have en teknisk kontaktperson der kan gribe ind, i det tilfælde, at scanningen løber ind i uforudsete problemer.

 

Få varig indsigt med rapporter

Alle sårbarheder, der detekteres i forbindelse med opstartstjekket opsamles i vores vidensdatabase, hvor de analyseres og behandles. Alle sårbarheder i følgebrevet er verificeret manuelt som foreskrevet i vidensdatabasens manuelle verificeringstilgang. Den efterfølgende QA-proces (Quality Assurance) foretages af vores højtkvalificerede og erfarne IT-sikkerhedskonsulenter, der sikrer, at rapporterne opnår højeste kvalitet.

I rapporten beskrives analysens hovedresultater, herunder virksomhedens sikkerhedsniveau. Vurderingen beror på det internationale anerkendte ratingsystem CVSS base score. Antallet af sårbarheder i virksomhedens udvalgte systemer identificeres automatisk. Desuden afdækkes risici, hvor udvalgte klassifikationer også er anerkendte industristandarder. Vurderingen opstilles i en simpel og overskuelig model.

Herefter beskriver vi, hvad de identificerede sårbarheder består af, og hvilke konsekvenser disse kan have for kunden. Desuden indeholder rapporten anbefalinger til opgraderinger og mulige, yderligere tilbundsgående tests.

Har du nogle spørgsmål?

 

Eksempler på rapportens fundne svagheder og anbefalinger

Funden svaghed: Organisationens Wordpress-CMS er som standard konfigureret til automatisk opdatering. Det gælder dog ikke de installerede, eksterne plugins.

Anbefaling: Det anbefales derfor, at eksterne plugins opdateres regelmæssigt, da potentielle sårbarheder derved undgås. Det kan være en fordel at skifte til version 5.8.0, hvor sårbarheden er udbedret.

Funden svaghed: Funktion som viderestille til andre websider/portaler. Leder til mulig sårbarhed .

Anbefaling: Udbedring af sårbarheden ved at begrænse funktionen. Begrænsningen kan ske ved at brugere udelukkende viderestilles til eksisterende destinationer på organisationens hjemmeside.

 

Konstant opgradering og udvikling

Vores internationale værktøjskasse udvides og opdateres konstant med afsæt i anerkendte defacto-IT-sårbarhedsstandardværktøjer. Dertil suppleres med egenudviklede scannings- og verificeringsværktøjer. Desuden anvendes hacker- og open-source-værktøjer, hvorved vi opnår adgang til gennemgang af værktøjets kildekode.

Vores IT-sikkerhedskonsulenter bliver løbende uddannet gennem internationale kurser og workshops, og besidder en række anerkendte certificeringer. Sikkerhedskonsulenterne mestrer altså en række spidskompetencer indenfor IT-sikkerhedsområdet

Kontakt os og hør mere om dine muligheder. Vi tilbyder en række sikkerhedsydelser og skræddersyr selvfølgelig løsningen til dig og din organisations behov og systemlandskab. Med os som rådgiver tager I ansvar for jeres IT-sikkerhed

 

Kontakt os for en uforpligtende snak

Sikkerhedskode:
Retype the numbers below:
 Security code

Næste:

Kontakt os

Mikkel Jon Larssen, Partner, chef for Risk Assurance
Mikkel Jon Larssen
Partner, chef for Risk Assurance
København
Relaterede publikationer
Cybersikkerhed 2020
Publikation:
Cybersikkerhed i 2020
Se alle publikationer